11计本11111612212郑凯.docx

11计本11111612212郑凯.docx

《11计本11111612212郑凯.docx》由会员分享，可在线阅读，更多相关《11计本11111612212郑凯.docx（18页珍藏版）》请在冰豆网上搜索。

11计本11111612212郑凯

文献综述

（1）毕业论文或设计选题：

（2）利用CNKI或万方或XX或谷歌检索与选题有关的论文，综合该选题学术成果的时间分布、机构分布和作者分布情况；

（3）利用引文排序功能筛选出与选题有关的论文15篇以上；写出检索结果；

（4）下载这15篇文献，按年代顺序对这15篇文献的主要内容进行阅读，每篇用200字进行总结；

（5）对15篇文献的反映出的选题研究现状进行个人总结、分析和评价，包括引言、现状、述评和总结三个部分。

1．基于oracle安全配置的公司考勤管理系统设计与开发

2．

3.

4.

Web应用模式下,安全是需要考虑的重要问题.本文结合Intranet和Internet两种典型的Web应用模式,从用户与角色管理、权限管理和权限控制三方面,介绍了在Oracle环境下,如何利用PL/SQL网关的基本验证和自定义验证两种方式与数据库安全机制相结合的方法,开发安全的Web应用程序.着重论述了在基本验证方式下,通过数据库自身的权限管理机制来控制用户权限,自定义验证方式下,使用自定义的验证函数来实现权限控制,以及DAD的配置方法.

近年来，我国煤炭工业已取得了巨大成就，但还存在着安全监控设备不完备、管理手段落后等诸多问题。

煤矿安全生产形势不容乐观，因此对煤矿生产进行安全监控并建立一套完善的煤矿生产安全信息管理系统是解决当前煤矿生产安全问题的必要手段。

本课题来源于山东省信息产业厅项目“煤矿安全自动检测、监控及管理系统”。

该系统是以实现煤矿重大事故的预测和控制为目标，采用了先进的光纤传感技术、网络技术、WebGIS技术建立的数字化煤矿安全自动检测监控管理系统。

本文主要完成了“煤矿安全自动检测、监控及管理系统”数据库的搭建与优化以及Client/Server程序的设计与实现。

Oracle数据库因其较好的稳定性、较高的安全性以及在处理大数据方面的高性能被越来越多的网站作为后台数据库.WindowsServer操作系统有自带的ⅡS可以来架设Web服务器.文章论述了以Oracle作为后台数据库,以ⅡS作为Web服务器的网站的部署,并对网站运行中经常出现的问题提出了解决方案.

在数据库的灾难备份中，实时备份是一个倍受关注的研究热点。

采用日志技术的实时备份分析数据库的重做日志，解析数据库的改变，并对数据库的所有改变进行备份，能有效地防止数据丢失。

本文基于Streams技术，提出了一个Oracle数据库的实时备份与恢复系统构建方案。

该方案是利用OracleStreams的复制思想，在数据库中配置捕获进程从重做日志中自动捕获数据库的所有改变，并将改变信息存放于高级队列中，配置在数据库中的应用进程从队列中取出数据库的改变消息，将它解析为SQL语句再保存在备份文件中。

此外，为了防止备份文件的重发生数据泄露和破坏，考虑系统中进程对备份文件的访问方式，提出了一个基于角色的文件访问控制策略

随着中国民航事业的飞速发展，相关的航空资料信息量急剧增加，以航行通告形式发布的信息资料以及机场资料也随之大幅增多，航行情报的快速发展需要性能卓越的业务系统提供有力的支撑。

民航总局自主研发了中国民航航行情报发布系统二期工程中的航行通告处理系统--航行情报动态信息系统（CNMS）。

目前系统由于业务需求紧迫，完成系统建设后仓促上线，很少再从软件设计、数据库配置和应用等方面对数据库进行全面的性能分析和优化，从而造成系统频繁出现性能瓶颈，通过硬件扩容收效甚微，给业务同时也给航空安全带来很不利的影响。

安全的Web应用平台将应用程序服务和数据库服务相分离,采取远程访问数据库的方式来保障数据的安全.结合实例介绍了JSP远程访问Oracle数据库的技术.Web服务器端是以WindowsXP+JDK1.6+Tomcat6.0为平台,介绍了JDK1.6、Tomcat6.0的环境配置以及如何在Tomcat6.0服务器上建立虚拟目录的方法.数据库服务器端是以Solaris10+Oracle11g为平台,描述了如何通过Oracle客户端工具远程连接、管理数据库.最后,结合数据库中新建测试表,提供了基于JDBC接口访问Oracle数据库的JSP程序实例,为进一步研究优化远程访问Oracle数据库技术奠定了基础.

该文在利用Oracle本身安全特性和一些支撑工具的基础上,设计了具有B级安全特性的OSGW系统.与国内其它MLSDBMS系统相比,该系统具有如下优点:

1.按照信息系统安全的分层模型,OSGW系统可以划分为四个安全层次并强制实现了Oracle数据库的物理安全性和数据在Internet链路上的安全保障.2.独创性的服务改名方法实现了对Oracle数据包的接收和转发,使透明的增强Oracle系统安全服务成为可能.3.通过对当前多种不同安全需求的分析,在OSGW信关中实现了可以配置的多种安全模型.4.OSGW信关专门设计了安全主体和客体的标签语法,从而实现灵活的主体客体配置,这在相关领域尚属首创.5.黑名单系统在中间层实现了基于客户身份,客户主机和客户应用程序的安全过滤,增强了系统的可用性和性能.该文在主要工作包括设计并实现OSGW安全系统和OSGW安全信关两个部分.OSGW安全系统关注的是从物理层,软件层和Inetert层实现Oracle系统的安全性;OSGW安全信关本质上是OSGW安全系统的软件层,OSGW安全系统的B级安全特性由OSGW安全信关来实现.

近几年来,随着IT技术的不断进步,以及业务需求的不断提高,搭建一个数据库高可用环境已经成为很多企业迫切的需求。

确保企业中的计算资源的持续可用性是当今各个数据库管理员（DBA）的主要目标之一。

如果用户和客户不能访问其开展工作所依赖的资源,世界上的所有计算资源和安全/防护应用程序所起的作用就微乎其微了。

如果支持应用程序的数据库和服务器不可用,不仅会给组织带来金钱方面的损失,也会有损其信誉和商誉。

本文从技术角度对《技术侦察信息管理系统》的信息安全问题进行了较为全面和深入的探讨,提出了一些设想和解决方案.本文首先介绍了信息系统的安全模型及信息系统安全的主要研究内容,在此基础上,提出了本系统的安全框架,并对其进行了设计与实现.在系统安全框架的设计中,从操作系统安全、身份验证、访问控制、数据库加密、数据库审计等几个方面进行综合考虑,以期为系统提供全方位的防护保障:

在操作系统安全方面,主要研究了基于Windows2000Server系统的访问控制以及对操作系统的配置和管理;在身份验证方面,通过比较几种身份验证方式,采用了基于指纹识别的身份验证;在访问控制方面,对现在比较常用的基于角色的访问控制模型进行了改进,按照强制访问控制策略的要求,为用户和信息设定安全属性,实现了"基于角色的多级安全访问控制",并通过建立安全信息库与使用Oracle数据库的存储过程,实现应用程序与数据库授权分配的一致性;在数据库加密方面,采用了一种转换表的方案对数据库加密密钥进行分配与管理;在数据库审计方面,主要是对服务器的日志和数据库的日志等进行安全管理与分析.

本文介绍了SharePlex技术原理和复制模式,描绘了SharePlex复制拓扑结构图,并对12530网站成都主站和北京分站的SharePlex配置进行了洋细的设计.

针对传统的动态分析系统功能固定用户自由度小的问题,提出了一种改进方法.通过实现对辽河油田提出的动态分析系统的设计,采用了配置文件、多线程技术的观念,结合使用安全数组和Variants数据类型,设计出了一套新式的油藏动态分析的数据库数据管理及数据存取、显示方法.增加了用户的自由度,解决了常规动态分析中功能固定的局限性.

Oracle数据库是目前最为流行的关系型数据库管理系统，在数据库的日常管理与维护过程中，数据库管理员关心较多的便是数据库碎片的整理，因为这是提高数据库性能，使其更加安全高效的一项重要内容，也是数据库管理员的重要职责。

由于进行数据库碎片整理需要一定的时间和费用，如何开发一个既可靠又节省开销的整理策略便是本文研究的问题。

在已有研究成果的基础上，本文结合Oracle数据库碎片生成原理，利用可靠性理论中的累积损伤过程，建立相关整理策略的数理模型并解析得到最优的整理策略，通过数值算例或模拟分析得到执行相关整理策略需要考虑的主要因素以及它们的数量关系。

随着信息时代的来临，计算机网络应用在科研、教育、工业、农业、国防及人们的日常工作和生活等方面占有越来越重要的地位，作为软件工程师，如何运用当今世界上最为先进的软件开发理论和技术开发出更多、更好的网络应用软件来为现代社会各个领域服务是我们义不容辞的责任。

而且，随着大量信息资源在INTERNET上的广泛传播，各种计算机病毒和黑客对网络应用的恶意攻击不可避免，从而导致信息网络的安全问题。

如何防止企业网络系统遭到非法入侵和信息XX的存取或破坏，如何保证企业运营机要敏感数据不被窃取、非法复制和使用，并将非法入侵者拒之门外，如何...

展开

随着信息时代的来临，计算机网络应用在科研、教育、工业、农业、国防及人们的日常工作和生活等方面占有越来越重要的地位，作为软件工程师，如何运用当今世界上最为先进的软件开发理论和技术开发出更多、更好的网络应用软件来为现代社会各个领域服务是我们义不容辞的责任。

而且，随着大量信息资源在INTERNET上的广泛传播，各种计算机病毒和黑客对网络应用的恶意攻击不可避免，从而导致信息网络的安全问题。

当前时期,电网二次应用系统迅速发展和成熟,各种专业子系统的数量不断增多,这些系统在电网安全运行与管理等方面都起到了不可或缺的作用,随着电力二次系统安全解决方案基本框架成型以及进一步安全分区的实施,电网综合数据平台把各个系统有用的信息归拢在一起,实现各应用系统间的数据交换,利用数据整合、数据挖掘等技术把已有数据变成电网生产与管理可用的信息资源。

随着经济和信息全球化的飞速发展，政府信息化成为社会现代化发展趋势。

因此，为了适应保障社会主义现代化建设的需要，消防工作也必需实现现代化。

消防电子政务的实施，有利于公安消防机构更好地为社会提供优质便民服务，同时推动进了消防工作的法制化、社会化和监管科学化。

5. 引言

随着计算机网络应用的普及和提高，Ｏｒａｃｌｅ 数据库以其优异的性能在各个领域得到广泛应用。

但是，由于计算机软、硬件故障、口令泄密、黑客攻击等因素，都可导致数据库系统不能正常运转，造成大量数据信息丢失，数据被恶意篡改，甚至使数据库系统崩溃。

因此，提供高效能安全地存储、备份重要资料，确保数据库的安全性，在无法预料之灾难发生时，能在最短的时间之内恢复且继续提供正常的数据库服务。

下面围绕如何保证Ｏｒａｃｌｅ 数据库具有较高的安全性，使数据库系统处于一个稳定安全的状态下，谈一些认识。

１  数据库安全的重要性

数据库在各种系统中都应用得非常广泛，同其他问题的安全性一样，数据库的安全性也就是完整性、保密性和可用性三方面。

然而数据库的安全性还有其独特的一面，因为它需要保护的是一个更小的单位——数据域，而不是一个个文件。

对于数据库系统来讲，主要的安全威胁如下：

（１）篡改：

修改数据，使其不真实。

（２）

损坏：

网络系统中数据的真正丢失是数据库安全性所面对的一个威胁。

（３）窃取：

窃取数据是一个严重的问题，通过对敏感数据的访问将数据拷贝或打印拿走。

数据库应用程序通常都同操作系统的最高管理员密切相关。

系统的开放性、网络化给应用系统安全提出了更高的要求，而且应用系统经常受到来自各方面的威胁。

基于Ｏｒａｃｌｅ 系统的安全性管理就是利用Ｏｒａｃｌｅ系统的安全性管理措施来实现应用系统的数据安全性约束。

２  数据库安全技术

２．１  身份认证在网络环境下多用户系统中，身份认证是安全机制中重要环节。

身份认证包括用户标识和鉴定，通过核对用户的名字或身份，决定该用户对系统的使用权。

数据库系统不允许一个XX的用户对数据库进行操作。

当用户登录时，系统用一张用户口令表来鉴别用户身份。

另外一种标识鉴定的

方法是用户不用标识自己，系统提供相应的口令表.这个口令表是系统给出的一个随机数，用户按照某个特定的过程或函数进行计算后给出结果值，系统同样按照这个过程或函数对随机数进行计算，如果与用户输入的相等则证明此用户为合法用户，可以再接着为用户分配权限。

否则，系统认为此用户根本不是合法用户，

拒绝进入数据库系统。

Ｏｒａｃｌｅ 允许不同类型的验证，以Ｏｒａｃｌｅ 数据库为基础的验证允许拥有用户账户ＩＤ 和密码，密码以加密的格式存储在数据字典中。

可以有效地防止非法的Ｏｒａｃｌｅ 用户进入数据库系统，造成不必要的麻烦和损坏。

另外在Ｏｒａｃｌｅ 数据库中，可以通过授权来对Ｏｒａｃｌｅ 用户的操作进行限制，即允许一些用户可以对Ｏｒａｃｌｅ 服务器进行访问，也就是说对

整个数据库具有读写的权利，而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。

在此，特别强调对ＳＹＳ 和ＳＹＳＴＥＭ两个特殊账户的保密管理。

数据库系统典型安装后，一般ｓｙｓ和ｓｙｓｔｅｍ用户具有默认的口令，数据库安装成功后，系统管理员做的第一件工作就是修改这些用户的口令，保证数据库的安全性。

２．２  数据保护

数据库的数据保护主要是数据库的备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件或控制文件或其他文件。

另一种数据保护就是日志，Ｏｒａｃｌｅ 数据库实例都提供日志，用来记录事务对数据库的更新操作的文件，每个事务开始的标记、结束的标记和更新操作均作为日志文件中的一个日志记录存储在日志文件中，以便恢复数据库使用。

再一个就是控制文件的备份，它一般用于存储数据库物理结构，包含了数据库名、数据库数据文件和日志文件的名字和位置、数据库建立日期。

每一次Ｏｒａｃｌｅ应用安全数据库的实例启动时，它的控制文件用于标识数据库和日志文件，当着手数据库操作时它们必须被打开。

当数据库的物理组成更改时，Ｏｒａｃｌｅ 自动更改该数据库的控制文件。

数据恢复时，也要使用控制文件。

（１）

Ｏｒａｃｌｅ 数据库的备份日常工作中，数据库的备份是数据库管理员必须不断要进行的一项工作，

数据库的备份主要有：

冷备份、热备份和逻辑备份。

冷备份首先要用ｓｈｕｔｄｏｗｎ ｉｍｍｅｄｉａｔｅ命令来关闭数据库，然后在操作系统复制所有的数据库文件，包括数据文件，控制文件，参数文件和密码文件等。

（要想获取数据库文件信息，可通过查询数据字典动态视图获取.最后用ｓｔａｒｔｕｐ ｏｐｅｎ命令打开数据库。

逻辑备份是使用Ｏｒａｃｌｅ提供的操作系统工具Ｅｘpｏｒｔ、Ｉｍ－ｐｏｒｔ将数据库中的数据卸出、装入。

在每一个Ｏｒａｃｌｅ数据库中，可以使用Ｅｘｐｏｒｔ命令将数据库中的数据备份成一个二进制的操作系统文件，该文件格式为Ｄｍｐ（Ｅｘｐｏｒｔ Ｄｕｍｐ Ｆｉｌｅ）

。

卸出的文件可以使用另一个操作系统命令Ｉｍｐｏｒｔ重新装入到另一个数据库中。

热备份即正在运行数据库的备份，这时数据库必须设为Ａｒｃｈｉｖｅｌｏｇ 模式，在线Ｒｅｄｏ日志文件必须是归档的，或者开启了自动归档进程。

热备份可在表空间或数据文件级备份，备份时间短，备份时数据库仍可使用，可达到秒级恢复（恢得到某一时间上）可对几乎所有数据实体恢复，

恢复是快速的，在大多数情况下可在数据仍工作时恢复。

但是，热备份不能出错，否则后果严重；并且，若热备份不成功，所得结果不可用于时间点的恢复；还有，困难维护，所以要特别仔细小心，不允许“以失败而告终”

。

（２）

Ｏｒａｃｌｅ数据库的恢复

有了上述几种备份方法， 即使计算机发生故障，

如介质

损坏、

软件系统异常等情况时， 也不必惊慌失措，

可以通过

备份进行不同程度的恢复，

使Ｏｒａｃｌｅ 数据库系统尽快恢复

到正常状态。

① 

数据文件损坏

这种情况可以用最近所做的数据库文件备份进行恢复， 

即

将备份中的对应文件恢复到原来位置，

重新加载数据库。

② 

控制文件损坏

若数据库系统中的控制文件损坏， 

则数据库系统将不能正

常运行，

那么，

只须将数据库系统关闭， 然后从备份中将相应

的控制文件恢复到原位置，

重新启动数据库系统。

③ 

整个文件系统损坏

在大型的操作系统中，

如ＵＮＩＸ，

由于磁盘或磁盘阵列的

介质不可靠或损坏是经常发生的，

这将导致整个Ｏｒａｃｌｅ 数据

库系统崩溃， 

这种情形只能将磁盘或磁盘阵列重新初始化，

去

掉失效或不可靠的坏块；重新创建文件系统；利用备份将数

据库系统完整地恢复；启动数据库系统。

２．３  存取控制

对于存取权限的定义称为授权。

这些定义经过编译后存

储在数据字典中。

每当用户发出数据库的操作请求后，

ＤＢＭＳ

查找数据字典，

根据用户权限进行合法权检查。

若用户的操

作请求超出了定义的权限，

系统就拒绝此操作。

授权编译程

序和合法权检查机制一起组成了安全性子系统。

数据库系统中，不同的用户对象有着不同的操作权力。

对数据库的操作权限一般包括查询权、

记录的修改权、

索引

的建立权和数据库的创建权。

应把这些权力按一定的规则授

予用户，

以保证用户操作在自己的权限范围之内。

（１）

权限。

默认情况下新的Ｏｒａｃｌｅ 用户不具备任何权限。

新用户在登录数据库以及运行数据库操作前必须被授予权限。

Ｏｒａｃｌｅ 数据库包含系统权限和对象权限。

系统权限允许用户

建立和使用对象，但不授权访问真正的数据库对象。

系统权限

允许用户运行如捕：

ＡＬＴＥＲ ＴＡＢＬＥ ， ＣＲＥＡＴＥ ＴＡＢＬＥ 等权

限。

对象权限被用来允许访问特殊的数据库对象，

如表或视

图。

Ｏｒａｃｌｅ 允许对象的拥有者将他们拥有的针对这些对象的

权限授予其他用户或角色。

（２）

角色。

角色是用来简化用户权限分派的管理任务，

用

户可以被指派多个角色。

将权限组织到角色中后再利用角色

对一个或多个用户授权使授权管理变得更加容易。

Ｏｒａｃｌｅ 拥

有一些特定权限的默认角色。

如：

  Ｃｏｎｎｅｃｔ 角色允许用户登录

和建立自己的表、

索引等

；

Ｒｅｓｏｕｒｃｅ 角色允许用户建立触发

器和存储过程等对象。

数据库管理员ＤＢＡ 角色被授予所有管

理数据库和用户的系统权限。

用户为方便管理可以建立自定

义的角色。

２．４  建立Ｏｒａｃｌｅ 的审计机制

数据审计属于数据安全范围，

是由数据库管理员审计用

户的。

可以利用Ｏｒａｃｌｅ 数据库系统的审计功能，

监视和记录

所选择用户的活动情况。

在默认状况下，

系统为了节省资源、

减少Ｉ／Ｏ操作，

数据库的审计功能是关闭的。

为了启动审计功

能，

必须修改参数文件，

将数据库审计控制参数ａｕｄｉｔ＿ｔｒａｉｌ改

为ｔｒｕｅ。

Ｏｒａｃｌｅ 数据库的审计级别共有三种

：

语句级审计、

权

限级审计和实体级审计。

语句级审计表示只审计某种类型的

ＳＱＬ

语句，不指定结构或对象；权限级审计表示只审计执行

相应动作的系统特权的使用状况

；

实体级审计表示只对一指

定模式上的实体的指定语句的审计。

２．５  数据加密

为了更好地保证数据的安全性，

可用密码存储口令、

数

据，

对远程终端信息用密码传输防止中途非法截获等。

我们

把原始数据称为明文，

用加密算法对明文进行加密。

加密算

法的输入是明文和密钥，

输出是密码文。

一般而言数据库系

应 

用 

安 

全

之间的非涉密的信息交换和业务互动，

以及政府部门面向企

业和公民的监管和服务业务。

基于互联网的公共服务平台是

电子政务的对外服务门户，

与互联网连通，

面向社会提供一般

应用服务及信息发布。

核心政务内网分别与地方政务内网和政

务外网物理隔离 

；

地方政务内网与政务外网可以选用物理隔

离或逻辑隔离 

；

政务外网与基于互联网的公共服务平台逻

辑隔离。

４  结束语

安全问题是电子政务发展的核心问题，

而隔离技术是电

子政务系统安全的第一道大门，

没有一套科学先进的隔离系

统电子政务的安全将无从谈起。

网络安全威胁无处不在，

攻

击花样在不停地翻新，

另一方面网络隔离技术也在不断的发

展，

并要与其他网络安全技术有机的结合，

才能较好的达到

系统安全的目标。

宁波市电子政务正处于从

“政府门户网站”

向“三网合一”的跳跃式发展阶段，做好“三网隔离”工作

是其成功的基本保障。